BIMI: de gouden naamplaat op een deur die al op slot zit

Stel je voor: je hebt net een nieuw slot op je voordeur laten zetten. Goed slot, gecertificeerd, inbraakwerend. Je huis is veilig.

En dan komt iemand langs die je een gouden naamplaat wil verkopen.

“Ziet er professioneel uit,” zegt hij. “Mensen zien meteen dat hier iemand woont die z’n zaakjes op orde heeft.”

Kost je €1.500 per jaar. Werkt alleen als iemand ernaar kijkt (de postbode soms). En het voegt niets toe aan de veiligheid van je huis.

Dat is BIMI.

Eerst de basis: je slot zit al op slot

De echte beveiliging van zakelijke e-mail bestaat uit drie standaarden:

Als je DMARC op p=reject hebt staan, is het probleem van e-mail spoofing in de basis opgelost. Dan kan niemand meer doen alsof hij jouw domein is. Het slot zit op de deur.

Alles wat daarna komt, moet dus niet opnieuw “security” claimen.

En toch gebeurt dat.

Wat BIMI werkelijk is

BIMI (Brand Indicators for Message Identification) doet precies één ding:

Het toont een logo naast je e-mail in ondersteunde e-mailclients.

Meer niet.

Geen extra beveiliging. Geen betere deliverability. Geen spamfilter-voordeel. Geen extra authenticatie.

Puur visueel.

Het is de digitale gouden naamplaat.

De rekening: waar het voor MKB spaak loopt

Om dat logo daadwerkelijk te tonen, heb je in de meeste gevallen een Verified Mark Certificate (VMC) nodig.

Een commercieel certificaat dat bevestigt dat jouw logo echt van jouw organisatie is.

En daar wordt het interessant — en voor het MKB meestal oninteressant.

Kosten en drempels:

Voor een visueel icoontje in een inbox.

Zichtbaarheid: het grootste probleem

BIMI werkt niet overal.

En dat laatste is cruciaal.

In het Nederlandse MKB loopt een groot deel van de zakelijke e-mail via Microsoft 365.

Oftewel: je betaalt voor een logo dat een groot deel van je ontvangers nooit ziet.

De postbode en de pakketbezorger

Stel: je investeert in die gouden naamplaat.

De postbode (Gmail) ziet hem en knikt goedkeurend.

Maar de pakketbezorger (Outlook) — die het grootste deel van je zakelijke post verwerkt — loopt er straal aan voorbij.

Realistisch gezien is BIMI zichtbaar bij ongeveer 20–40% van je ontvangers. En dat percentage daalt snel in B2B-omgevingen waar Microsoft dominant is.

Wat BIMI niet doet

Dit is belangrijker dan wat het wél doet:

BIMI is uitsluitend visueel.

Het is marketing in een security-context.

De vraag die je jezelf moet stellen

Niet: “kunnen we BIMI implementeren?”

Maar: “Levert een betaald logo in een beperkt deel van de inboxen genoeg waarde op om kosten, complexiteit en afhankelijkheid te rechtvaardigen?”

Voor het MKB is het antwoord in de praktijk bijna altijd: nee.

De juiste volgorde

Laag Wat het doet Nodig?
SPF Bepaalt wie mag mailen ✓ verplicht
DKIM Bewijst integriteit van de mail ✓ verplicht
DMARC (p=reject) Blokkeert spoofing ✓ verplicht
BIMI Toont een logo in sommige inboxen ✗ optioneel, beperkt, vaak duur

De eerste drie zijn beveiliging. De laatste is branding.

Conclusie

BIMI wordt vaak gepresenteerd als “de volgende stap in e-mailvertrouwen”.

Maar technisch gezien is het dat niet.

Het is een optionele visuele laag bovenop bestaande e-mailbeveiliging — afhankelijk van een beperkt aantal mailclients en in de praktijk vaak gekoppeld aan commerciële certificering.

Of eenvoudiger gezegd:

BIMI maakt je e-mail niet veiliger. Het maakt hem alleen herkenbaarder in een deel van de inboxen.


Benieuwd hoe uw website presteert? Doe de gratis website-check.

Matthijs ten Seldam helpt ondernemers aan snelle, veilige en duurzame websites via tS-X.